Timestamping: definizione, principio di funzionamento e obiettivi

Timestamping: definizione, principio di funzionamento e obiettivi

Perché usare il timestamping?

Dematerializzazione degli scambi 

La dematerializzazione di interi settori dell’economia è stata accompagnata dall’esigenza di introdurre una marcatura temporale per fornire la prova sia della data che del contenuto. In molti settori, tra cui la proprietà intellettuale, la protezione dei dati personali o ancora l’IT, è diventato essenziale poter fornire una prova dell’esistenza di un dato specifico in un momento determinato. Senza questa prova, una persona potrebbe vedersi negati dei diritti legittimamente dovuti e/o essere erroneamente sanzionata.   

Risparmi sui costi 

Nel nostro mondo globalizzato, il costo per l’invio e la restituzione di documenti tramite i servizi postali tradizionali è notevole. Infatti, la maggior parte delle transazioni richiede il timestamping e la firma, e nel lungo termine questo “avanti e indietro” di documenti genera un impatto sul flusso di cassa delle società coinvolte nella transazione. Grazie al timestamping elettronico, scompaiono le navette dei corrieri espressi per lasciare il posto a semplici clic. I risparmi in termini di tempo e denaro sono notevoli se si tiene conto del costo di un token. Il sistema di token di timestamping, o di marcature temporali, permette di monitorare l’evoluzione di un documento validato con data e ora (modifica, cancellazione, aggiunta, ecc.).  

Tracciabilità di documenti  

La calibrazione del timestamping sugli orologi atomici garantisce la tracciabilità di documenti e rafforza la sicurezza digitale. Qualsiasi modifica apportata senza timestamping mette in discussione l’integrità stessa del documento. Con il regolamento eIDAS del 2014, il legislatore disciplina i sistemi di validazione elettronica, implementando determinati requisiti tecnici al fine di garantire la loro affidabilità probatoria

Cos’è il timestamping? 

Definizione 

Il Timestamping è un processo grazie al quale è possibile apporre una marcatura temporale certa, digitale con una data e un'ora a qualsiasi dato in formato digitale. Queste marcatura certifica l’esistenza e il contenuto in un momento determinato.

Tipi di marcature temporali 

Il regolamento eIDAS identifica due categorie di marche temporali elettroniche:   

  • Validazione temporale elettronica semplice o non qualificata: il legislatore non ha fornito una definizione specifica per la validazione temporale elettronica semplice. Quindi, un processo di timestamping che non soddisfa i requisiti del regolamento eIDAS è considerato timestamping non qualificato. 
  • Validazione temporale elettronica qualificata: diversamente, in conformità con l’articolo 42 del regolamento eIDAS, una validazione temporale elettronica è considerata qualificata se soddisfa determinate condizioni definite di seguito. Il regolamento eIDAS lascia spazio all’innovazione e allo sviluppo di un metodo che fornisce un livello di sicurezza equivalente alla firma elettronica avanzata o al timbro elettronico avanzato, purché il prestatore di servizi fiduciario dimostri che tale metodo soddisfa i requisiti definiti nel regolamento eIDAS. 
timestamping elettronico

Come funziona il timestamping? 

Affinché un documento digitale, un’e-mail o una firma siano certificati alla data e all’ora precise di emissione o di ricezione, è necessario associare un token di validazione temporale, altrimenti noto come timestamp (marca temporale). 

Il punto di partenza sono i dati in formato elettronico ai quali viene applicato un processo algoritmico (hash) allo scopo di ottenere un’impronta digitale. Questa impronta digitale, rappresentazione certa e unica dei dati, viene trasmessa al prestatore di servizi di validazione temporale elettronica (ESPS), noto anche come terza parte di fiducia. Viene associato una data e un’ora mediante una marca temporale, creata a sua volta da un’unità di timestamping che genera una data e un’ora poi utilizzata per firmare elettronicamente i documenti. 

Le marche temporali contengono: 

  • L’impronta digitale o la rappresentazione dei dati; 
  • Data e ora UTC; 
  • La validazione temporale per identificare il PSHE. Questa validazione è composta da una chiave privata, custodita dal prestatore di servizi di validazione temporale elettronica, e da una chiave pubblica, comunicata all’utente per mezzo di un certificato elettronico.  

Alla fine del processo di timestamping, tutti questi elementi sono consegnati all’utente e archiviati dal prestatore di fiducia.  

CONTATTACI

Esclusione di responsabilità

Le opinioni, le presentazioni, le cifre e le stime presentate sul sito web, compreso questo blog, sono solo a scopo informativo e non devono essere interpretate come consigli legali. Per una consulenza legale, dovreste contattare un professionista legale nella vostra giurisdizione.

L'uso di qualsiasi contenuto di questo sito web, compreso questo blog, per scopi commerciali, compresa la rivendita, è vietato a meno che non si ottenga il permesso preventivo da Vaultinum. La richiesta di autorizzazione deve specificare lo scopo e la portata della riproduzione. Per scopi non commerciali, tutto il materiale di questa pubblicazione può essere liberamente citato o ristampato, ma è necessario un riconoscimento, insieme a un link a questo sito web.